ØÑтRдŁ§
14th February 2009, 01:21 PM
http://www.systemgroup.net/image/journal/article?img_id=100317&t=1234597967546
PCWorldهکرها با رخنه به سايت يکي از شرکاي پرتغالي شرکت امنيتي BitDefender، به اطلاعات مشتريان سايت دست يافتند.
bitdefender.pt آدرس سايتي است که مورد حمله قرار گرفته است.
PCWorld اين موضوع را به نقل از hackersblog.org (سايتي که مشکلات و ناهنجاري هاي امنيتي را گزارش مي دهد) نقل کرده است.
بر اساس اين گزارش، hackersblog.org مقامات مسئول سايت را در جريان اين مشکل قرار داده است.
گفتني است در اين حمله، از شيوه معهود تزريق کد که اصطلاحاً SQL injection ناميده مي گردد، استفاده شده است. در حملات SQL injection بازديدکنندگان به يک سايت ديگر جهتدهي ميشوند و پس از آن هم تقريباً وقوع هر نوع دزدي داده از آنها محتمل است.
BitDefender اعلام کرده است که پس از کشف آسيب پذيري، سايت مذکور غيرفعال گشته و در ساعت 6 بعد از ظهر روز دوشنبه به وقت GMT بازگشايي شده است. اين شرکت همچنين خاطرنشان کرده که هيچ نوع اطلاعات مربوط به کارت هاي اعتباري مشتريان در سايت ذخيره نمي شده است.
به گزارش PCWorld يک بررسي آماري که در سال 2006 توسط Web Application Security Consortium صورت گرفت، نشان داد که از مجموع 31373 سايت، بيش از 25 درصد آنها در معرض حملات SQL injection قرار داشته اند و بيش از 85 درصد اين سايت ها هم بستري براي عمليات cross-site scripting به شمار مي رفته اند.
گفتني است چندي پيش هکرها يکي از سايت هاي متعلق به کسپرسکي را نيز هک کردند که «همکاران سيستم» خبر آن را در تاريخ 21 بهمن سال جاري منتشر نمود.
يادآور مي شود در حمله به http://usa.kaspersky.com (http://usa.kaspersky.com/) نيز از شيوه SQL injection استفاده شده بود.
PCWorldهکرها با رخنه به سايت يکي از شرکاي پرتغالي شرکت امنيتي BitDefender، به اطلاعات مشتريان سايت دست يافتند.
bitdefender.pt آدرس سايتي است که مورد حمله قرار گرفته است.
PCWorld اين موضوع را به نقل از hackersblog.org (سايتي که مشکلات و ناهنجاري هاي امنيتي را گزارش مي دهد) نقل کرده است.
بر اساس اين گزارش، hackersblog.org مقامات مسئول سايت را در جريان اين مشکل قرار داده است.
گفتني است در اين حمله، از شيوه معهود تزريق کد که اصطلاحاً SQL injection ناميده مي گردد، استفاده شده است. در حملات SQL injection بازديدکنندگان به يک سايت ديگر جهتدهي ميشوند و پس از آن هم تقريباً وقوع هر نوع دزدي داده از آنها محتمل است.
BitDefender اعلام کرده است که پس از کشف آسيب پذيري، سايت مذکور غيرفعال گشته و در ساعت 6 بعد از ظهر روز دوشنبه به وقت GMT بازگشايي شده است. اين شرکت همچنين خاطرنشان کرده که هيچ نوع اطلاعات مربوط به کارت هاي اعتباري مشتريان در سايت ذخيره نمي شده است.
به گزارش PCWorld يک بررسي آماري که در سال 2006 توسط Web Application Security Consortium صورت گرفت، نشان داد که از مجموع 31373 سايت، بيش از 25 درصد آنها در معرض حملات SQL injection قرار داشته اند و بيش از 85 درصد اين سايت ها هم بستري براي عمليات cross-site scripting به شمار مي رفته اند.
گفتني است چندي پيش هکرها يکي از سايت هاي متعلق به کسپرسکي را نيز هک کردند که «همکاران سيستم» خبر آن را در تاريخ 21 بهمن سال جاري منتشر نمود.
يادآور مي شود در حمله به http://usa.kaspersky.com (http://usa.kaspersky.com/) نيز از شيوه SQL injection استفاده شده بود.